-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad de RondoDox dirigida a dispositivos IoT
- Publicado: 12/10/2025
- Importancia: Media
- Recursos afectados
La reciente campaña atribuida a RondoDox representa una amenaza avanzada que aprovecha más de 50 vulnerabilidades activas en dispositivos conectados a Internet, afectando a productos de diversos fabricantes. Esta botnet emplea una técnica masiva de explotación conocida como “exploit shotgun”, que le permite comprometer múltiples objetivos de forma simultánea. Su arquitectura modular facilita la persistencia, la ejecución de comandos remotos y la descarga de cargas adicionales, además de operar bajo un modelo loader-as-a-service (LaaS).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas